IT Sicherheit ist ein Weg, kein Ziel!

PEStudio

PEStudio von Marc Ochsenmeier ist cleveres Werkzeug für Anti-Malware-Experten (und solche, die es werden wollen). Das Tool läuft unter Windows™ und analysiert Dateien im PE-Format (Portable Extension) und präsentiert die Ergebnisse in kompakter, aufbereiteter Form. Ebenso werde diese nach Schwere gewichtet und geben so dem Analysten einen ersten Ansatzpunkt hinsichtlich der Gefährdung einer Datei.
Alternativ kann PEStudio auch andere Dateien analysieren, wobei die Menge der ermittelten Daten dann geringer ausfällt.

Installation
PEStudio erhält man als ZIP-File und nach einem entpacken der Archivdatei ist die Installation abgeschlossen.
PEStudio hinterlässt keinen Abdruck im System in der Form von Dateien und/oder Registry-Einträgen!

Anwendung
PEStudio kommt dann zum Einsatz, wenn der Verdacht besteht, das es sich bei einer vorliegenden Datei um Malware handeln könnte, aber keiner der üblichen AV-Tools einen Befund meldet. Dies prädestiniert das Tool zu Nutzung innerhalb von CERT-Teams (Computer Emergency Response Teams ) und bei Forensischen Analysen durch Security-Gruppen im Unternehmen und bei Behörden.

Pluspunkte
Die Pluspunkte von PEStudio sind:

Anbindung an VirusTotal für den Abgleich von Informationen
Einfache Anwendung - auch Nicht-Experten können damit umgehen und Aussagen treffen
Automatische Bewertung von Daten und Ergebnissen durch das Tool
Keine Ausführung von Code; Daher risikolose Analyse von ggf. maliziösen Dateien möglich
Standard-Version ist "Free" - Professional-Version gegen Aufpreis erhältlich

Produkt-Download, Vertrieb und Support erfolgt über die winitor-Webseite.

PEStudio

GUI von PEStudio

Indicators von PEStudio

PEStudio mit Datenabruf VirusTotal

PEStudio mit Indicators zu einem gefundenen Virus

PESTudio - XML-Report erstellt durch PEStudio